1/45
Sveobuhvatan set fleškartica za pripremu ispita koji pokriva osnove mreža, Linux administraciju, monitoring (SOC), sajber bezbednost, IAM i Windows logove baziran na Night City Academy materijalu.
Name | Mastery | Learn | Test | Matching | Spaced | Call with Kai | Chat |
|---|
No analytics yet
Send a link to your students to track their progress
ARP
Protokol koji pronalazi MAC adresu uređaja kada je poznata njegova IPv4 adresa u lokalnoj mreži (IP→MAC).
DNS
Servis koji prevodi ime domena u IP adresu koju računar može da koristi pre početka komunikacije sa serverom.
TCP
Protokol koji uspostavlja vezu, prati redosled podataka i vrši retransmisiju izgubljenih segmenata (veza, redosled, potvrde).
UDP
Protokol za brzi prenos podataka koji šalje datagrame bez uspostavljanja veze (three-wayhandshake) i bez garantovane isporuke.
TCP three-way handshake
Tipičan redosled otvaranja TCP veze: SYN→SYN-ACK→ACK.
Port
Identifikator mrežne usluge na uređaju; IP pronalazi uređaj, a port određuje konkretnu aplikaciju ili uslugu.
Listening vs Established
Listening znači da servis čeka nove veze, dok Established označava da je aktivna veza između klijenta i servera već uspostavljena.
Ephemeral port
Privremeni visoki izvorni port koji klijent bira za jednu mrežnu sesiju.
DHCP
Servis koji automatski dodeljuje mrežna podešavanja: IP adresu, subnet masku, defaultgateway i DNS server.
NAT
Tehnika koja prevodi više privatnih IP adresa u jednu javnu IP adresu pri izlasku na internet.
Switch
Uređaj koji prosleđuje Ethernet frame-ove unutar lokalne mreže (LAN) na osnovu MAC tabele.
Router
Uređaj koji prosleđuje IP pakete između različitih mreža.
Subnet maska
Parametar koji pomaže uređaju da odredi da li je odredišna IP adresa lokalna ili saobraćaj mora ići preko gateway-a.
VLAN i segmentacija
Deljenje mreže u odvojene zone kako bi se ograničio pristup i sprečilo bočno kretanje (lateralmovement) napadača.
Linux Servis
Program koji radi u pozadini i pruža funkcije drugim programima ili korisnicima.
Active vs Healthy application
Status active u systemd-u ne garantuje da aplikacija radi ispravno; ona može vraćati greške poput 500 iako servis radi.
Enumeration
Sistematsko prikupljanje detalja o cilju radi razumevanja izloženih servisa i resursa.
Attack surface
Ukupnost svih tačaka koje su dostupne i mogu biti napadnute ili zloupotrebljene.
Filtered (nmap status)
Stanje porta gde skener ne dobija dovoljno odgovora da utvrdi da li je port otvoren ili zatvoren, često zbog postojanja firewall-a.
Backup completed vs Valid backup
Zeleni status završenog posla ne garantuje ispravnost; validnost se dokazuje isključivo uspešnim restore testom.
Replication lag
Privremeno kašnjenje između primarne baze podataka i njenih replika.
Deleted open file
Situacija gde proces drži otvoren opisnik fajla koji je obrisan, zbog čega se prostor na disku ne oslobađa dok se proces ne ugasi.
OOM (Out Of Memory)
Stanje iscrpljenosti memorije pri kojem kernel može ubiti procese kako bi očuvao stabilnost sistema.
CIA trijada
Osnovni model bezbednosti koji čine Confidentiality (poverljivost), Integrity (integritet) i Availability (dostupnost).
AAA model
Okvir za kontrolu pristupa: Authentication (ko si?), Authorization (šta smeš?) i Accounting (šta si radio?).
Least privilege
Princip po kojem nalog dobija samo minimalna prava neophodna za izvršenje specifičnog zadatka.
Defense in depth
Strategija korišćenja više nezavisnih slojeva zaštite kako bi se smanjila šansa za potpuni kompromis.
Asset, Threat, Vulnerability, Exploit, Risk
Sredstvo (Asset) štitimo od pretnje (Threat) koja koristi slabost (Vulnerability) putem eksploita (Exploit), što zajedno stvara rizik (Risk).
Compensating control
Zamenska kontrola koja se uvodi kada primarna ili idealna bezbednosna kontrola nije primenjiva.
RTO (Recovery Time Objective)
Maksimalno prihvatljivo vreme prekida rada servisa.
RPO (Recovery Point Objective)
Maksimalno prihvatljiv gubitak podataka izražen kroz vremenski period.
Incident Response faze
Standardni proces koji obuhvata preparation, detection/analysis, containment, eradication, recovery i lessonslearned.
BCP vs DRP vs IR
BCP održava poslovanje, DRP vraća IT infrastrukturu, a IR rešava bezbednosni incident.
RBAC
Model kontrole pristupa zasnovan na ulogama korisnika (Role-BasedAccessControl).
ABAC
Model kontrole pristupa zasnovan na atributima kao što su lokacija, vreme ili stanje sistema (Attribute-BasedAccessControl).
DAC
Diskreciona kontrola pristupa gde vlasnik resursa samostalno određuje prava pristupa (DiscretionaryAccessControl).
MAC
Obavezna kontrola pristupa zasnovana na centralnoj klasifikaciji podataka i bezbednosnim dozvolama korisnika (MandatoryAccessControl).
Data owner vs Data custodian
Owner donosi poslovne odluke o klasifikaciji, dok Custodian tehnički sprovodi te odluke i čuva podatke.
Data at rest, in transit, in use
Podaci na disku, podaci koji putuju mrežom i podaci koji se aktivno obrađuju u memoriji.
Password spraying
Napad testiranjem malog broja čestih lozinki nad velikim brojem različitih naloga.
Credential stuffing
Napad koji koristi parove korisničkih imena i lozinki ukradenih iz prethodnih provala u druge sisteme.
Incremental backup
Tip rezervisne kopije koja čuva samo promene nastale od poslednjeg bilo kog tipa backup-a.
Differential backup
Tip rezervisne kopije koja čuva sve promene nastale od poslednjeg fullbackup-a.
Event ID 4624
Windows log događaj koji označava uspešan logon.
Event ID 4625
Windows log događaj koji označava neuspešan pokušaj logon-a.
Logon Type 10
Windows tip prijave koji označava RemoteInteractive sesiju, najčešće putem RDP-a.